“我把log文件发给你,你自己看吧。”高文龙没有多少说话的兴趣,心灰意冷的坐到了工位上。
柳诚开始着手分析,看了半天,终于明白了。
在方锐科技介入之前,奇酷的网页游戏,大概一个月会被大规模的分布式拒绝服务攻击,攻击一次。
攻击的原理就是攻击者控制某些主机不停地发大量数据包,给对方服务器,造成服务器资源耗尽,一直到宕机崩溃。而手段是udp洪水攻击。
攻击者是控制一个足够大的分布式集群来发起攻击,各种杂七杂八的包,什么都会有。
根本不在乎你开的什么服务,也没那耐心分析你有什么服务,更不会管你开了多少个端口,比如哪怕你根本没开UDP的任何服务,但他就是发一大堆UDP的包,把网站的带宽完全占满。
机房的上级接入商在检测大规模的反拒绝服务攻击,会直接将这些攻击者发送的数据包,在主干网上直接丢掉。
但是也会将正常用户的数据包丢掉。
这个时候,奇酷的机房的流量为0,明知道自己正在攻击,但是攻击包根本没到机房、也没到服务器了,所以程序员们如此的绝望。
奇酷的玩家们,会发现网页越来越卡,慢慢的游戏人物开始漂移,最先沦陷的是有些论坛和评论区,然后是聊天服务器,慢慢就丢失了登陆认证,被踢出了游戏。
再访问的时候,除了做过主页静态化的主页可以访问以外,其余的什么都干不了。
而且奇酷想上级接入商需要提出重新开启给奇酷的包转发服务,这个过程,需要长达一天。
手段十分狠辣。
“你们没有部署CDN系统吗?”柳诚满是疑问询问着高文龙,按理说他们这种网页游戏公司,应该有这种才对。
应对这种乱拳打死老师傅的攻击,其实有三个根本的办法。
第一个是氪金。购买10G以上的带宽,当然一个月就要100多万,不是什么企业都可以承受的。
第二个办法,CDN服务,但是这种服务,在面对不讲武德的攻击手段时,往往只能保住静态化的主页,至于动态化的网站功能和互动,就完全没有办法了。
第三个办法,就是筛选出攻击名单,直接封IP,但是这么做的前提,是数据包要到机房,才能做攻击分析。
可是奇酷这种,上级供应商直接在主干网上把数据包给丢掉,根本没到奇酷这里,怎么从海量的攻击IP